Desenvolvedores do Bitcoin CORE se movem para corrigir bug de software de negação de serviço

Um bug anormalmente grave foi descoberto no software do bitcoin, levando os desenvolvedores a montar e lançar uma correção na terça-feira.

Corrigida e revelada ao público em geral por meio do software Bitcoin CORE versão 0.16.3, a vulnerabilidade é um bug de negação de serviço. Se explorada, ela pode ser usada para derrubar nós e, na pior das hipóteses, derrubar temporariamente um segmento significativo da rede.

No entanto, nem todos têm o poder de tirar vantagem do bug. Apenas mineradores – aqueles que executam hardware e gastam energia ordenando transações na rede – podem explorar a vulnerabilidade gastando duas vezes uma transação e colocando-a em um bloco.

Mas, também não é exatamente indolor para eles executarem. Se eles tentarem o ataque, perderiam sua recompensa de bloco, que vale mais de $75.000 nos preços de hoje.

A vulnerabilidade foi introduzida na versão 0.14.0 do Bitcoin CORE , lançada pela primeira vez em março de 2017. Mas o problema só T encontrado há dois dias, o que levou os Colaboradores da base de código a agirem e, por fim, lançarem uma correção testada em 24 horas.

E, felizmente, a maioria dos usuários de Bitcoin T precisa fazer nada para se proteger da vulnerabilidade agora.

Os desenvolvedores enfatizaram que os bitcoins "armazenados" não correm risco. No entanto, isso pode impactar aqueles que os usama rede Lightning, uma camada de transação em desenvolvimento que busca permitir transações mais rápidas e baratas.

Ainda assim, como o bug é potencialmente perigoso para a rede, os desenvolvedores aconselham fortemente os usuários que estão executando os chamados "nós completos" que armazenam o histórico completo de transações do bitcoin a atualizar seu software. O moderador Theymos também fixou um aviso no topo dosubreddit Bitcoin.

As notas do Bitcoin CORE descrevendo o patch de software estado:

"Pedimos a todos os participantes da rede que atualizem para [o novo software] o mais rápido possível."

Impacto de relâmpago

Acontece que uma citação popular nos círculos de tecnologia se aplica apropriadamente a esse tipo de bug.

"Um sistema distribuído é ONE em que a falha de um computador que você T sabia que existia pode tornar o seu próprio computador inutilizável", disse o famoso cientista da computação Leslie Lamport.

Nessa circunstância específica, um minerador fazendo uma transação defeituosa pode impactar nós que rodam na rede. Conforme observado no Bitcoin OpTechboletim informativo, um minerador precisaria tentar gastar Bitcoin em dobro para derrubar os nós do Bitcoin .

O código do Bitcoin é configurado principalmente para proteger contra esse tipo de problema, mas esse bug mostra como uma maneira de contornar essas medidas conseguiu se infiltrar.

Talvez o maior impacto seja na Tecnologia bitcoin-tied que T está pronta para o horário nobre. Se esse ataque fosse executado, usuários Bitcoin rodando Lightning na mainnet poderiam ser impactados.

"Se você é imprudente o suficiente para executar o lightning, você realmente deveria atualizar o mais rápido possível, ou fechar seus canais. Atualizar é fácil o suficiente, felizmente", o engenheiro da Blockstream Gregory Sanders pediuno reddit.

Como o Lightning está em um estágio tão inicial, ele exige que os usuários observem seus "canais", que mantêm seus bitcoins na camada experimental. Dessa forma, eles podem impedir uma parte com a qual estabeleceram um canal se essa parte tentar trapacear. De particular preocupação aqui, no entanto: se o nó de um usuário for travado por um minerador explorando esse bug, um ator malicioso pode usar a oportunidade para trapacear outros usuários do Lightning.

Mesmo assim, alguns desenvolvedores argumentam que seria muito difícil fazer tudo isso com sucesso.

"Acho altamente improvável que tenha muito impacto", disse o desenvolvedor Justin Camarena ao CoinDesk.

É por isso que alguns argumentam que usuários regulares T precisam se preocupar com isso, embora haja um senso geral de urgência em vista do risco geral.

"A menos que você esteja administrando um negócio ou um nó de rede lightning, você realmente não tem fundos em risco", acrescentou Sanders mais tarde.

Conclusões com erros

No entanto, ainda é difícil descobrir o quão significativo esse bug é no contexto da história do bitcoin.

Engenheiro de dados da Blockchain.info, Antoine Le Calvez contadouma lista de explorações semelhantes feitas ao longo dos anos, mostrando que elas eram mais comuns nos primeiros anos do bitcoin.

Mas o colaborador do Bitcoin CORE, Luke Dashjr, respondeu argumentando que as explorações podem não estar diminuindo ao longo do tempo, como os dados sugerem.

“Infelizmente, acho que os últimos anos foram mais afetados pela falta de Aviso Importante do que por menos explorações”, disse ele. disse.

Ele admitiu que T sabe por que isso acontece, mas mesmo assim argumentou que alguns bugs no software do Bitcoin são encontrados e corrigidos, mas nunca são divulgados publicamente.

Enquanto isso, outros estão tirando outras conclusões do bug – a saber, que os programadores de Bitcoin são meros mortais. O desenvolvedor líder do OpenBazaar, Chris Pacia, chegou a argumentar que, embora muitos usuários argumentem que os desenvolvedores de Bitcoin estão entre os melhores do mundo, isso prova que eles são, na verdade, desenvolvedores normais que enfrentam obstáculos.

"Erros acontecem. Isso é um fato da vida", elecomentou no Twitter. "Não estou criticando-os por terem um bug. Estou criticando os idiotas minimalistas que insistem que os desenvolvedores do CORE são indivíduos divinos."

Ainda assim, Camarena acha que, devido às nuances do bug e à dificuldade de execução do ataque, as pessoas estão dando muita importância ao bug.

Ele disse ao CoinDesk:

"É um bug sério, mas não tão ruim quanto alguns estão fazendo acreditar."

TV sem sinalimagem via Shutterstock